Добрый день!
Комп подозрительно тормозит и постоянно появляются папки *:\recycler и *:\system volume information даже после их удаления. Аваст с последними базами не находит ничего.
Добрый день!
Комп подозрительно тормозит и постоянно появляются папки *:\recycler и *:\system volume information даже после их удаления. Аваст с последними базами не находит ничего.
Последний раз редактировалось DasTPID; 15.07.2010 в 18:12.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\634395af.exe',''); QuarantineFile('C:\Documents and Settings\DasTPID\Главное меню\Программы\Автозагрузка\ntuser_mssec.exe',''); DeleteFile('C:\WINDOWS\system32\634395af.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Done
Вложение 243146
Последний раз редактировалось DasTPID; 15.07.2010 в 18:12.
В логах нет ничего подозрительного.
Проблема решена?
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
SP3 только завтра докачается, канал узкий. Активация не пугает т.к. винда лицензионная. Ненужные папки появляются так же.
*:\recycler и *:\system volume information это нужные папки.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\dastpid\главное меню\программы\автозагрузка\ntuser_mssec.exe - Trojan.Win32.Agent.eegl ( NOD32: Win32/TrojanDownloader.Carberp.B trojan )
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.agyy
- c:\program files\mozilla firefox\setupapi.dll - Trojan.Win32.BHO.agyy
Уважаемый(ая) DasTPID, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.